标签: OAuth令牌

  • GitHub:攻击者利用盗取的OAuth令牌入侵了数十个组织

    GitHub:攻击者利用盗取的OAuth令牌入侵了数十个组织

    GitHub今天透露,一名攻击者正在使用偷来的OAuth用户令牌(发放给Heroku和Travis-CI),从私人仓库下载数据。

    自2022年4月12日首次发现这一活动以来,威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序(包括npm)的受害组织中访问并窃取数据。

    “这些集成商维护的应用程序被GitHub用户使用,包括GitHub本身” GitHub的首席安全官(CSO)Mike Hanley今天透露。

    “我们不相信攻击者是通过破坏GitHub或其系统来获得这些令牌的,因为GitHub没有以原始的可用格式存储这些令牌。”

    “我们对威胁行为者的其他行为的分析表明,行为者可能正在挖掘被盗的OAuth令牌所能访问的下载的私有仓库内容,以寻找可用于透支其他基础设施的秘密。”

    GitHub安全部在4月12日发现了对GitHub的npm生产基础设施的未经授权的访问,因为攻击者使用了一个被泄露的AWS API密钥。

    攻击者很可能是在使用偷来的OAuth令牌下载了多个私有npm仓库后获得了该API密钥。

    —— bleepingcomputer